Neue Features in XenMobile Server 10.10

Wichtig:

Vorbereitung von Geräteupgrades auf iOS 12: Der Verbindungstyp “Citrix VPN” in der VPN-Geräterichtlinie für iOS unterstützt iOS 12 nicht. Löschen Sie Ihre VPN-Geräterichtlinie und erstellen Sie eine neue mit dem Verbindungstyp “Citrix SSO”.

Die Citrix VPN-Verbindung funktioniert bei zuvor bereitgestellten Geräten nach dem Löschen der VPN-Geräterichtlinie weiterhin. Die neue Konfiguration der VPN-Geräterichtlinie wird bei der Benutzerregistrierung in XenMobile Server 10.10 wirksam.

Upgrade von GCM auf FCM

Seit dem 10. April 2018 ist Google Cloud Messaging (GCM) veraltet. Google wird den GCM-Server und die Client-APIs schon am 29. Mai 2019 entfernen.

Wichtige Anforderungen:

  • Um Störungen zu vermeiden, führen Sie vor dem 29. Mai ein Upgrade auf XenMobile Server 10.10 durch.

  • Führen Sie ein Upgrade auf Secure Hub 19.3.5 oder höher durch.

Google empfiehlt, sofort ein Upgrade auf Firebase Cloud Messaging (FCM) durchzuführen, um die neuen Funktionen von FCM zu nutzen. Informationen von Google finden Sie unter https://developers.google.com/cloud-messaging/faq und https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Um weiterhin Pushbenachrichtigungen an Ihre Android-Geräte zu unterstützen: Wenn Sie derzeit GCM mit XenMobile Server verwenden, migrieren Sie zu FCM. Aktualisieren Sie dann XenMobile Server mit dem neuen FCM-Schlüssel, den Sie in der Firebase Cloud Messaging Console finden.

Die folgenden Schritte zeigen den Registrierungsworkflow bei Verwendung vertrauenswürdiger Zertifikate.

Upgradeschritte:

  1. Folgen Sie für das Upgrade von GCM auf FCM den Informationen von Google.
  2. Kopieren Sie in der Firebase Cloud Messaging Console Ihren neuen FCM-Schlüssel. Sie brauchen ihn für den nächsten Schritt.
  3. Gehen Sie in der XenMobile Server-Konsole zu Einstellungen > Firebase Cloud Messaging und konfigurieren Sie Ihre Einstellungen.

Geräte wechseln zu FCM, wenn sie das nächste Mal bei XenMobile Server einchecken und eine Richtlinienaktualisierung durchführen. Aktualisieren der Richtlinien in Secure Hub erzwingen: Gehen Sie in Secure Hub zu Einstellungen > Geräteinformationen und tippen Sie auf Richtlinie aktualisieren. Weitere Informationen über die FCM-Konfiguration finden Sie unter Firebase Cloud Messaging.

XenMobile Migration Service

Wenn Sie die On-Premises-Version von XenMobile Server verwenden, hilft Ihnen unser XenMobile Migration Service beim Start in Endpoint Management. Die Migration von XenMobile Server zu Citrix Endpoint Management erfordert keine erneute Registrierung von Geräten.

Weitere Informationen erhalten Sie bei Ihrem lokalen Citrix Vertriebsmitarbeiter, Systems Engineer oder Citrix Partner. In diesen Blogs wird der XenMobile Migration Service erläutert:

New XenMobile Migration Service

Making the Case for XenMobile in the Cloud

Änderung des Workflows bei der iOS-MDM-Registrierung

Um die Plattformsicherheit durch Reduzierung irreführender Profilinstallationen zu verbessern, hat Apple einen neuen Workflow für die manuelle Registrierung von Geräten in MDM bereitgestellt. Der neue Workflow gilt für alle MDM-Lösungen, einschließlich XenMobile Server.

Die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server bleibt unverändert. Die Workflow-Änderungen gelten nur für die manuelle Registrierung in MDM.

Wenn Sie vertrauenswürdige Zertifikate verwenden, können Sie mit Citrix jetzt die Registrierung weiter vereinfachen. Zuvor erhielten Benutzer von iOS-Geräten bei der Registrierung zwei Eingabeaufforderungen – eine zur Eingabe der Stammzertifizierungsstelle und eine für das MDM-Gerätezertifikat. Jetzt iOS-Gerätebenutzer erhalten bei der Registrierung nur eine Aufforderung zur Zertifikateingabe. Unterstützen dieser Änderung:

  • Wenn Sie vertrauenswürdige Zertifikate verwenden, gehen Sie zu Einstellungen > Servereigenschaften und ändern Sie den Wert der Eigenschaft ios.mdm.enrollment.installRootCaIfRequired in false. Mit der Änderung wird während der MDM-Registrierung ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen. iOS-Gerätebenutzer müssen nur das MDM-Gerätezertifikat eingeben. Die zugehörige Eingabeaufforderung lautet “XenMobile Profile Service”.
  • Bei Verwendung selbstsignierter Zertifikate: Behalten Sie den Wert true der Eigenschaft ios.mdm.enrollment.installRootCaIfRequired bei. Die Benutzer erhalten weiterhin auch die Aufforderung zur Installation der XenMobile-Zertifizierungsstelle.

Abbildung der Servereigenschaften

Weitere Informationen finden Sie unter Registrieren von iOS-Geräten und im folgenden YouTube-Video:

iOS-Anmeldungsvideo

Vor dem Upgrade auf XenMobile 10.10 (on-premises)

Einige Systemanforderungen haben sich geändert. Weitere Informationen, siehe Systemanforderungen und Kompatibilität und XenMobile-Kompatibilität.

  1. Aktualisieren Sie den Citrix Lizenzserver auf 11.15.x oder höher, bevor Sie die aktuelle Version von XenMobile Server 10.10 installieren.

    Die neueste Version von XenMobile erfordert Citrix License Server 11.15 (Mindestversion).

    Hinweis

    Das Subscription Advantage-Datum (SA) für XenMobile 10.10 ist der 9. April 2019. Das Subscription Advantage-Datum (SA) Ihrer Citrix Lizenz muss nach diesem Datum liegen. Das SA-Datum steht neben der Lizenz auf dem Lizenzserver. Wenn Sie die aktuelle Version von XenMobile mit einer älteren Lizenzserverumgebung verbinden, schlägt die Konnektivitätsprüfung fehl und der Lizenzserver kann nicht konfiguriert werden.

    Zum Verlängern des SA-Datums für Ihre Lizenz laden Sie die aktuelle Lizenzdatei vom Citrix Portal herunter und laden Sie sie in den Lizenzserver hoch. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX134629.

  2. Clusterumgebungen: Für die Bereitstellung von iOS-Richtlinien und -Apps auf Geräten mit iOS 11 oder später gilt folgende Anforderung. Ist NetScaler Gateway für SSL-Persistenz konfiguriert, müssen Sie auf allen XenMobile Server-Knoten Port 80 öffnen.

  3. Wenn die virtuelle Maschine, auf der die zu aktualisierende XenMobile Server-Instanz ausgeführt wird, weniger als 4 GB RAM hat, erhöhen Sie den RAM auf mindestens 4 GB. Beachten Sie, dass der empfohlene Mindest-RAM für Produktionsumgebungen bei 8 GB liegt.

  4. Empfehlung: Vor der Installation eines XenMobile-Updates verwenden Sie die Funktionen der virtuellen Maschine zum Erstellen eines Systemsnapshots. Sichern Sie außerdem die Konfigurationsdatenbank des Systems. Sollten bei einem Upgrade Probleme auftreten, können Sie mit vollständigen Backups eine Wiederherstellung vornehmen.

Ausführen des Upgrades

Citrix stellt einen ShareFile-Link zur Upgradedatei bereit.

Sie können ein direktes Upgrade auf XenMobile Server 10.10 von XenMobile 10.9 oder 10.8 ausführen. Verwenden Sie die Seite Releasemanagement der XenMobile-Konsole. Weitere Informationen finden Sie unter Upgrade über die Seite “Releasemanagement”.

Nach dem Upgrade

Nach dem Upgrade auf XenMobile 10.10 (on-premises):

Wenn Funktionen, für die ausgehende Verbindungen eingesetzt werden, nicht mehr funktionieren und Sie die Verbindungskonfiguration nicht geändert haben, überprüfen Sie das XenMobile Server-Protokoll auf Fehlermeldungen wie etwa “Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer.”

Ein Fehler bei der Zertifikatvalidierung bedeutet, dass Sie die Hostnamenüberprüfung unter XenMobile Server deaktivieren müssen. In der Standardeinstellung ist die Hostnamenüberprüfung für ausgehende Verbindungen mit Ausnahme des Microsoft PKI-Servers aktiviert. Wenn die Hostnamenüberprüfung Fehler in der Bereitstellung verursacht, ändern Sie die Servereigenschaft disable.hostname.verification in true. Der Standardwert dieser Eigenschaft ist false.

RBAC-Erweiterung zum Einschränken von Administratorgruppenberechtigungen

Die Benutzerinformationen auf den Seiten Verwalten > Benutzer und Verwalten > Registrierungseinladungen sind jetzt gemäß den Gruppenberechtigungen eines RBAC-Administrators beschränkt. Zuvor wurden auf diesen Seiten der XenMobile Server-Konsole Informationen aller lokalen Benutzer und Domänenbenutzer angezeigt.

Um festzulegen, welche Benutzergruppen ein RBAC-Administrator anzeigen und verwalten kann, bearbeiten Sie die Administratorrolle und definieren die Benutzergruppen. Weitere Informationen finden Sie unter Konfigurieren von Rollen mit RBAC.

Neue Richtlinien für Android Enterprise-Geräte

Die aktuelle Version von XenMobile Server verfügt über die nachfolgend aufgeführten neuen Richtlinien für Android Enterprise-Geräte.

  • WiFi-Geräterichtlinie. Sie können Wi-Fi-Geräterichtlinien für Android Enterprise-Geräte erstellen. Weitere Informationen unter WiFi-Geräterichtlinie.
  • Benutzerdefinierte XML-Geräterichtlinie. Sie können benutzerdefinierte XML-Geräterichtlinien für Android Enterprise-Geräte erstellen. Weitere Informationen unter Benutzerdefinierte XML-Geräterichtlinie.
  • Standortrichtlinie für Geräte. Sie können Standorteinstellungen für Geräte definieren, die im Android Enterprise-Gerätebesitzer- oder Profilbesitzermodus registriert werden. Weitere Informationen unter Standortrichtlinie für Geräte.
  • Dateirichtlinie. Sie können Dateien in XenMobile Server hinzufügen, um Funktionen auf Android Enterprise-Geräten auszuführen. Weitere Informationen unter Dateirichtlinie.
  • Neue Richtlinieneinstellungen zu Geräteeinschränkungen. Neue Einstellungen für die Einschränkungsrichtlinie ermöglichen Benutzern Zugriff auf die folgenden Features auf Android Enterprise-Geräten. Weitere Informationen unter Geräteeinschränkungsrichtlinie.
    • Dateiübertragung
    • Tethering
    • Android Beam
    • Kopieren und Einfügen zulassen
    • App-Verifizierung aktivieren
    • Benutzersteuerung der Anwendungseinstellungen zulassen
    • Kontakte des Arbeitsprofils in Gerätekontakten zulassen
    • Screenshot zulassen
    • Verwendung der Kamera zulassen
    • App-Widgets für Arbeitsprofil auf dem Startbildschirm zulassen
    • Kontoverwaltung zulassen
    • Ortungsdienste zulassen
    • Anwendungen deaktivieren

Hinweis:

Verwenden Sie die neueste Google Play-Version von Secure Hub, um auf die neuesten Android Enterprise-Richtlinien zuzugreifen.